Alla fine della scorsa settimana Mozilla ha patchato 13 vulnerabilità in Firefox. Tra queste correzioni spicca un re-patch per un bug che sembrava archiviato già dallo scorso marzo. Ben undici i problemi considerati “critici”, il livello di minaccia che sottolinea il rischio d’infezione malware. Nello stesso giorno, la casa del lucertolone ha aggiornato anche il client di posta elettronica.
Oltre a Firefox 3.6.13 , è stato patchato anche Firefox 3.5.16, versione più vecchia dal browser che Mozilla continua comunque a supportare e correggere. Tra le vulnerabilità sistemate troviamo la possibilità di bypassare la sicurezza Java e gli immancabili errori buffer overflow che potevano essere sfruttati per eseguire il codice malevolo inoculato in una pagina web.
Anche l’aggiornamento del programma di posta è doppio: sono infatti disponibili Thunderbird 3.1.7 e Thunderbird 3.0.11, per Windows, Linux, e Mac OS X. Vengono ovviamente corrette alcune criticità delle release precedenti, ma in questo caso i buchi tappati puntano più che altro a migliorare la stabilità e le prestazioni del client.
In attesa della major release di Firefox 4 , slittata ai primi mesi del 2011, Mozilla rilascia un update anche per l’SDK di JetPack, kit di sviluppo che consente la realizzazione di addon per il browser. La nuova beta della versione 1.0 include il supporto alla tecnologia Electrolysis che gestisce separatamente l’esecuzione dei plugin, il contenuto e l’interfaccia di Firefox, per migliorare sicurezza e stabilità.
Roberto Pulito